Menu
Connexion Rencontres Yabiladies Islam CAN 2019 Vidéos Forum News
Ordinateur infecté : que faire ?
Orientaalz. [ MP ]
29 août 2012 19:13
Selem We3leikum,


Suite à un scan, celui-ci me signale pas mal d'erreurs

J'ai eu le droit à cette fameuse page de la gendarmerie, de nombreux beugs, des pages Internet qui se ferment toutes seules, une page noire au démarage après ouverture de ma session impossible d'acceder au bureau sauf avec certaines manipulation (Ctrl+Alt+Supp) etc..

Enfin bref, grossomodo, la totale !

N'étant vraiment pas douer en informatique, & après maintes recherches sur le net, j'ai l'impréssion qu'il m'est inpossible de supprimer ces fichus virus Grrr

Je précise que j'ai fais un scan avec Kaspersky Security Scan, pas mal d'erreurs ont été constaté, des trojans entre autre

J'ai aussi utilisé Microsoft Sécurity Essentials, qui m'a detécté ces mêmes erreurs, je les ai supprimer mais je ne pense pas avoir fais cela correctement

J'aimerais donc "desinfecter" mon ordinateur, mais comment, tel est la question Moody Smiley

Quelles sont les démarches à suivre ?

Avec quel logiciel ?

Pensez vous qu'en formatant mon ordinateur, je m'en débarasserais ?

Barak'Allah u feikum & merci d'avance pour vos réponses


Wa Selem.
[center][b]« Celui qui est patient et sait pardonner témoigne, d´une heureuse maîtrise de lui-même »[/b][color=#EE82EE][Sourate 42 Ash-Shûra - La Délibération - Verset 43][/center][/color]
kefta-kefta [ MP ]
29 août 2012 20:08
salam

le virus gendarmerie je lai eu.si tu ne peux pas acceder a ton bureau il faut entrer en moche sans echec c'est a dire au demarrage de ton pc appuyer plusieurs fois sur la touche f8.

deuxiement il te faut malwares anti malwares et roguekiller pour nettoter ton pc

[www.01net.com]

[www.commentcamarche.net]
[b][i][color=#FF0000]On passe une partie de sa vie a apprendre a parler, et on n'oublie l'autre partie a se taire[/color][/i][/b]
Eddy34 [ MP ]
29 août 2012 20:21
Bonsoir,

Dans un premier temps une question STP:

Comment es tu arrivée jusqu'ici, avec ton ordinateur infecté ou un autre ???

Si c'est avec le tien, il faut faire une analyse de façon à ne pas télécharger n'importe quoi, avant ça je dois te dire que je sais ce que je fais, je suis Helper et modérateur sur différents forums de sécurité, tu peux aussi voir tous les problèmes que j'ai traité sur Yabi ICI

Et si tu es d'accord pour que je m'occupe de ton PC:

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette et renomme le avec ton pseudo. Exemple: Ton pseudoZhpdiag.txt

Avec la méthode d'hébergement qui va suivre tu vas arriver très facilement à me communiquer le rapport sans me fournir de lien...

1°) Tu vas cliquer >>> ICI <<<

2°) Ensuite tu vas arriver sur une page et cliquer sur la 1ere ligne sur >>> Choisissez un fichier <<<

3°) Ce qui va t'amener dans ton PC et tu vas cliquer sur le fichier qui est sur ton bureau Ton PseudoZHPDiag.txt

4°) Tu cliques sur >>> Ouvrir <<<

5°) Tu es revenu sur la première page et tu cliques sur >>> Ajouter <<<

C'est tout, je m'occupe du reste Le rapport m'est transmis directement sur un espace qui m'est réservé mais il faut de tu m'avertisse dès que ce sera fait.
Orientaalz. [ MP ]
29 août 2012 20:34
J'édite !

@Eddy34

Je suis actuellement sur mon ordinateur infecté

Je te tiens au courant dès que j'aurais fini

Merci à toi !
[center][b]« Celui qui est patient et sait pardonner témoigne, d´une heureuse maîtrise de lui-même »[/b][color=#EE82EE][Sourate 42 Ash-Shûra - La Délibération - Verset 43][/center][/color]
kefta-kefta [ MP ]
29 août 2012 20:37
bonsoir eddy
en attendant son rapport tu me dire dire si mon ordi est infecté je t'ai envoye le rapport
merci
[b][i][color=#FF0000]On passe une partie de sa vie a apprendre a parler, et on n'oublie l'autre partie a se taire[/color][/i][/b]
Orientaalz. [ MP ]
29 août 2012 20:54
Je t'ai aussi envoyer le rapport

Merci encore !
[center][b]« Celui qui est patient et sait pardonner témoigne, d´une heureuse maîtrise de lui-même »[/b][color=#EE82EE][Sourate 42 Ash-Shûra - La Délibération - Verset 43][/center][/color]
Eddy34 [ MP ]
29 août 2012 21:37
Je vous dis ça demain, ce soir je sors avec mon épouse, bonne nuit...
Eddy34 [ MP ]
30 août 2012 13:22
Bonjour à toutes et à tous,

J'ai bien reçu vos rapports sauf celui de kefta-kefta , il va falloir recommencer la procédure et ouvrir un nouveau post.

Par contre et c'est valable pour toutes celles ou ceux qui voudraient employer mes services:

1°) Ne mélangez pas les posts de demande d'analyse sinon on ne pourra pas s'en sortir ça va polluer les réponses, faites une nouvelle demande et je pourrai m'en occuper.

2°) Je ne peux pas répondre aux envois anonymes de rapports sur mon espace, comprenez que je ne désinfecte pas que sur Yabi et que je reçois des rapports de différents forums, il est donc importants que je sois averti.

3°) Je suis totalement bénévole et à la question qui m'est souvent posée en MP "pourquoi tu faits tout ça pour nous ??" et bien tout simplement parce que je suis né à Casablanca.

===========================================================================================

Maintenant passons à la procédure de désinfection:

OrientaalzDreaam et ghot vos deux ordinateurs sont infectés principalement par Babylon et Ask donc pour commencer vous allez tous les 2:

  • Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
  • Lance le puis clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
  • Patiente le temps du nettoyage.
  • Une fois le scan fini, il te sera proposé de redémarrer.
  • Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
  • Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Par contre Ghot il va falloir que tu ouvres un nouveau post et je dois te dire aussi qu'en plus tu as de multiples infections dont des infections USB...
Orientaalz. [ MP ]
30 août 2012 14:48
Bonjour,


Voici le rapport :

# AdwCleaner v1.801 - Rapport créé le 30/08/2012 à 14:27:34
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Jihane - JIHANE-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Jihane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VQ7PJB23\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Jihane\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\Jihane\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\Jihane\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Jihane\AppData\Roaming\Babylon
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244 EB686953B7074FEF

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B} < phorum break> Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} < phorum break> Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} < phorum break> Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} < phorum break> Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [10795 octets] - [30/08/2012 14:27:34]

########## EOF - C:\AdwCleaner[S1].txt - [10924 octets] ##########
[center][b]« Celui qui est patient et sait pardonner témoigne, d´une heureuse maîtrise de lui-même »[/b][color=#EE82EE][Sourate 42 Ash-Shûra - La Délibération - Verset 43][/center][/color]
Eddy34 [ MP ]
30 août 2012 16:27
Bon, tu as pu voir que ça ne plaisante pas, ADWCleaner a bien travaillé, maintenant:

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebytes Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
• Sélectionne tes disques durs puis clique sur "Rechercher"
• A la fin de l'analyse, clique sur "Afficher les résultats"
• Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
• S'il t'est demandé de redémarrer l'ordinateur, accepte.
• Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Orientaalz. [ MP ]
30 août 2012 19:38
Voici le rapport :


Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.30.03

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Jihane :: JIHANE-HP [administrateur]

30/08/2012 17:13:16
mbam-log-2012-08-30 (17-13-16).txt

Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 435082
Temps écoulé: 2 heure(s), 20 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\Jihane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 3
C:\Users\Jihane\AppData\Local\Temp\~!#35B8.tmp (Trojan.Winlock) -> Suppression au redémarrage.
C:\Users\Public\Desktop\MP3 Downloader.lnk (Rogue.Link) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jihane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.

(fin)
[center][b]« Celui qui est patient et sait pardonner témoigne, d´une heureuse maîtrise de lui-même »[/b][color=#EE82EE][Sourate 42 Ash-Shûra - La Délibération - Verset 43][/center][/color]
Eddy34 [ MP ]
30 août 2012 20:13
Bravo tu réagis très vite, félicitations WelcomeClap

Tu vas redémarrer l'ordi et remettre en route Malwarebytes, cliquer sur l'onglet Quarantaine, sélectionner tout et supprimer tout, ensuite, pour vérification car tu avais des Rogues:

  • Télécharge sur le bureau RogueKiller
  • Quitte tous tes programmes en cours
  • Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
  • Sinon lance simplement RogueKiller.exe
  • Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
  • Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Orientaalz. [ MP ]
30 août 2012 20:56
C'est à moi de te remercier de ton aide thumbs up !

Voici le rapport :

RogueKiller V8.0.1 [30/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: [www.sur-la-toile.com]
Blog: [tigzyrk.blogspot.com]

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Jihane [Droits d'admin]
Mode : Recherche -- Date : 30/08/2012 20:53:27

¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] ouc.exe -- C:\ProgramData\Internet Mobile\OnlineUpdate\ouc.exe -> TUÉ [TermProc]
[SUSP PATH] DCSHelper.exe -- C:\ProgramData\DatacardService\DCSHelper.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 8 ¤¤¤
[DNS] HKLM[...]\ControlSet001\Services\Interfaces\{3F427BCD-E312-4D67-AE2E-6CC71A4B8725} : NameServer (212.217.0.12 212.217.1.12) -> TROUVÉ
[DNS] HKLM[...]\ControlSet001\Services\Interfaces\{51B4CC26-893D-48F4-B937-D9322C6361EC} : NameServer (212.217.0.12 212.217.1.12) -> TROUVÉ
[DNS] HKLM[...]\ControlSet001\Services\Interfaces\{90D9E6DA-2A21-4DE8-868D-01037D1CE33F} : NameServer (212.217.0.12 212.217.1.12) -> TROUVÉ
[DNS] HKLM[...]\ControlSet002\Services\Interfaces\{3F427BCD-E312-4D67-AE2E-6CC71A4B8725} : NameServer (212.217.0.12 212.217.1.12) -> TROUVÉ
[DNS] HKLM[...]\ControlSet002\Services\Interfaces\{51B4CC26-893D-48F4-B937-D9322C6361EC} : NameServer (212.217.0.12 212.217.1.12) -> TROUVÉ
[DNS] HKLM[...]\ControlSet002\Services\Interfaces\{90D9E6DA-2A21-4DE8-868D-01037D1CE33F} : NameServer (212.217.0.12 212.217.1.12) -> TROUVÉ
[HJ DESK] HKLM[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS545050B9A300 SATA Disk Device +++++
--- User ---
[MBR] d99e0d3d4c2113e432d207f5f5afedf4
[BSP] 510d3d115ed6733bcb976751dff4f54a : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 462123 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 946837504 | Size: 14513 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
[center][b]« Celui qui est patient et sait pardonner témoigne, d´une heureuse maîtrise de lui-même »[/b][color=#EE82EE][Sourate 42 Ash-Shûra - La Délibération - Verset 43][/center][/color]
Eddy34 [ MP ]
30 août 2012 21:27
Aie Aie, c'est quand même grave tout ça, je ne sais pas si tu faisais des transactions bancaires ou autres par internet, je te conseilles néanmoins de changer tous tes codes secrets et d'attendre la fin de la désinfection car je m’aperçois que ton fihier Host est lui aussi atteint, donc:

  • Quitte tous tes programmes en cours
  • Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
  • Sinon lance simplement RogueKiller.exe
  • Patiente pendant le pre-scan, clique sur "Scan"
  • Vérifie que tous les éléments sont cochés puis clique sur "Suppression"
  • Poste le rapport RKreport.txt présent sur le bureau.

Ensuite:

C'est assez long mais par sécurité il vaut mieux que tu le fasse:

1. Explications

Le Scanner En ligne d'ESET est un instrument facile à utiliser, libre et puissant avec lequel on peut erradiquer tous type de malwares !
Le scanner en ligne est seulement compatible avec le navigateur web Internet Explorer sans Avoir à installer le logiciel antivirus.

IMPORTANT : les privilèges d'Administrateur sont Obligatoires pour lancer une analyse

2. Utilisation

  • Tous d'abord, rendez vous sur ce Lien : CLIQUEZ ICI
  • Cliquez alors sur le carré vert "ESET Online Scanner"
  • Si un contrôle ActivX vous empêche l'exécution du Scanner, Alors installez le,
    Une fois que vous l'aurez installé, vous serez redirigé vers la page des Contrats de licence :
  • Cochez Alors la case "OUI, j'accepte les termes du contrat de licence" Et cliquez sur "Start"
  • Vous serez alors redirigé vers la page de configuration..
    Cliquez sur le lien bleu : "Paramètres Avancés"
    Puis appliquez les réglages suivants :

    --> S'isl ne sont pas cochés, cochez ces cases :

    -> "Rechercher les applications potentiellement indésirables"
    -> "Rechercher les applications potentiellement dangereusess"
    -> "Activer la technologie Anti-Stealth (Anti-furtivité)"

    --> décochez cette case : utilisez des paramètres proxy manuel...
  • Cliquez à ce moment là sur "Démarrer"

    Le scan va donc Débuter ...
  • Dans le cas ou vous vous faites aider sur un forum...
    En fin de scan , un rapport se sauvegardera automatiquement ici :
    C:\Program Files\EsetOnlineScanner[color=#FF0000]log.txt[/color]
Orientaalz. [ MP ]
30 août 2012 23:48
J'édite




Le contenu de votre message est trop court.



Modifié 1 fois. Dernière modification le 30/08/12 23:52 par OrientaalzDreaam.
[center][b]« Celui qui est patient et sait pardonner témoigne, d´une heureuse maîtrise de lui-même »[/b][color=#EE82EE][Sourate 42 Ash-Shûra - La Délibération - Verset 43][/center][/color]
Eddy34 [ MP ]
31 août 2012 08:34
Bonjour,

Je ne comprends pas ce que tu as voulu me dire sur ton dernier post ???
Orientaalz. [ MP ]
31 août 2012 15:27
Bonjour,


J'avais eu un petit problème concernant l'ouverture du lien mais le problème à vite été régler, j'ai donc éditer !

Le scan est terminé, que dois-je faire maintenant ?
[center][b]« Celui qui est patient et sait pardonner témoigne, d´une heureuse maîtrise de lui-même »[/b][color=#EE82EE][Sourate 42 Ash-Shûra - La Délibération - Verset 43][/center][/color]
Eddy34 [ MP ]
31 août 2012 18:02
Bonjour,

Ce serai bien si tu pouvais m'afficher les 2 rapports, RogueKiller, et Eset, tu dois pouvoir les retrouver à la racine de C:/

Pour Eset c'est là : C:\Program Files\EsetOnlineScanner
Pour RogueKiller suppression ça doit être sur ton bureau, sinon fais une recherche...
Orientaalz. [ MP ]
31 août 2012 20:13
Voici le rapport pour RogueKiller :


Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Jihane [Droits d'admin]
Mode : Recherche -- Date : 30/08/2012 20:53:27

¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] ouc.exe -- C:\ProgramData\Internet Mobile\OnlineUpdate\ouc.exe -> TUÉ [TermProc]
[SUSP PATH] DCSHelper.exe -- C:\ProgramData\DatacardService\DCSHelper.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 8 ¤¤¤
[DNS] HKLM[...]\ControlSet001\Services\Interfaces\{3F427BCD-E312-4D67-AE2E-6CC71A4B8725} : NameServer (212.217.0.12 212.217.1.12) -> TROUVÉ
[DNS] HKLM[...]\ControlSet001\Services\Interfaces\{51B4CC26-893D-48F4-B937-D9322C6361EC} : NameServer (212.217.0.12 212.217.1.12) -> TROUVÉ
[DNS] HKLM[...]\ControlSet001\Services\Interfaces\{90D9E6DA-2A21-4DE8-868D-01037D1CE33F} : NameServer (212.217.0.12 212.217.1.12) -> TROUVÉ
[DNS] HKLM[...]\ControlSet002\Services\Interfaces\{3F427BCD-E312-4D67-AE2E-6CC71A4B8725} : NameServer (212.217.0.12 212.217.1.12) -> TROUVÉ
[DNS] HKLM[...]\ControlSet002\Services\Interfaces\{51B4CC26-893D-48F4-B937-D9322C6361EC} : NameServer (212.217.0.12 212.217.1.12) -> TROUVÉ
[DNS] HKLM[...]\ControlSet002\Services\Interfaces\{90D9E6DA-2A21-4DE8-868D-01037D1CE33F} : NameServer (212.217.0.12 212.217.1.12) -> TROUVÉ
[HJ DESK] HKLM[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS545050B9A300 SATA Disk Device +++++
--- User ---
[MBR] d99e0d3d4c2113e432d207f5f5afedf4
[BSP] 510d3d115ed6733bcb976751dff4f54a : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 462123 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 946837504 | Size: 14513 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt



Et l'autre pour ESET Online Scanner :

[email protected] as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251



Ce dernier m'indique d'ailleurs une seule menace détéctée : Win32/toolbar.Babyloon Application
[center][b]« Celui qui est patient et sait pardonner témoigne, d´une heureuse maîtrise de lui-même »[/b][color=#EE82EE][Sourate 42 Ash-Shûra - La Délibération - Verset 43][/center][/color]
Eddy34 [ MP ]
31 août 2012 20:55
OK,

Je ne sais pas si tu as passé RogueKiller en Mode Suppression ???

Je n'ai pas vu le rapport, celui que tu as posté est en mode' recherche:

  • Quitte tous tes programmes en cours
  • Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
  • Sinon lance simplement RogueKiller.exe
  • Patiente pendant le pre-scan, clique sur "Scan"
  • Vérifie que tous les éléments sont cochés puis clique sur "Suppression"
  • Poste le rapport RKreport.txt présent sur le bureau.

Sinon refaits moi une nouvelle analyse (comme la toute première) avec ZHPDiag et poste moi le rapport sur mon site, pas sur le forum, c'est presque terminé, on va passer à l'optimisation...
Emission spécial MRE
2m Radio + Yabiladi.com
Facebook